首個多雲架構政務雲揭曉,多雲将井噴!

時間:2019/10/31 9:28:45浏覽次數:1543
我(wǒ)(wǒ)國首個多雲架構政務雲揭曉,多雲獲得政務市場認可

1. 我(wǒ)(wǒ)給首個多雲架構政務雲揭曉

  近日,我(wǒ)(wǒ)國首個多雲架構政務雲正式揭曉,重慶市電(diàn)子政務雲平台建設運營服務采購項目中(zhōng)标結果公布,中(zhōng)标雲供應商(shāng)爲:阿裏雲、華爲雲、騰訊雲、紫光雲。


圖來源,重慶市政府采購網

  本次項目預算金額爲 5000 萬人民币,金額在動辄上億的政務雲市場處于中(zhōng)間位置,但是這個項目吸引了衆多的目光,原因在于這是我(wǒ)(wǒ)國首個正式揭曉的多雲架構政務雲。

  筆者特意從重慶市政府采購網下(xià)載了标書(shū),标書(shū)明确給出了多雲管理系統架構。


數字重慶雲平台多雲管理系統架構圖,來源,重慶市政府采購網

  本次項目的政務雲平台由多家雲服務商(shāng)提供的共享雲平台組成,并通過在後期建設的大(dà)數據資(zī)源平台、多雲管理系統和災備中(zhōng)心實現對各雲服務商(shāng)政務雲平台的統一(yī)管理、數據互通、數據及業務應用統一(yī)災備能力。


雲平台邏輯架構圖,來源,重慶市政府采購網

  從标書(shū)公布的雲平台邏輯架構圖來看,通過雲平台對客戶提供 IAAS、PAAS、DAAS、SAAS 資(zī)源服務。雲平台統一(yī)對接後續建設的多雲管理平台,并由多雲管理平台統一(yī)對外(wài)發布雲服務目錄。同時建立一(yī)套統一(yī)的負責平台安全、應用安全、物(wù)理安全的安全體(tǐ)系,包含安全域管理、安全基線建設、虛拟機安全、數據安全和 IT 基礎設施安全等;雲平台管理體(tǐ)系負責運維服務流程管理、IT 基礎設施運行監控、雲業務監控的綜合管理體(tǐ)系,包含事件管理、問題管理、配置管理、變更管理、SLA 管理、知(zhī)識庫管理、流程管理和報表管理。

  2.   政務市場的認可,代表多雲架構已經非常成熟

  衆所周知(zhī),政務市場對穩定性、安全性要求非常高,本次項目的揭曉,具有重要的意義,代表政務市場對多雲架構的認可,代表多雲架構已經非常常熟。本次項目這很可能隻是一(yī)個開(kāi)始,後面将迎來多雲在政務市場的井噴。

  3. 必須高度重視多雲架構的優化

  在企業市場,多雲已經是主流選擇,根據《RightScale 2019 雲狀态調查》報告,84% 的企業擁有多雲戰略,平均每家企業使用 4.9 個雲。随着企業在雲上的支持持續增加,雲的優化迫在眉睫,根據《RightScale 2019 雲狀态調查》報告,35% 的雲支出被浪費(fèi),尤其是多雲環境更爲複雜(zá),如果使用不當,不僅享受不到多雲的收益,反而會大(dà)幅增加資(zī)源消耗,增加管理成本,從而得不償失。

  二、多雲環境的優化,需要跨過七個山峰 

  雲環境的優化,猶如登山,需要跨越層層阻礙,多雲環境的優化,需要跨越七座山峰,解決以下(xià)七個方面的難題。

  1. 讓領導層滿意,降低總體(tǐ)擁有成本(TCO)

  在任何企業中(zhōng),IT 部門很大(dà)的一(yī)個職責就是不斷降低成本,提高收益,在多雲環境中(zhōng)也必須如此。

  多雲環境中(zhōng)影響 TCO 的因素包括:

  • 應用在雲環境中(zhōng)所産生(shēng)的成本影響,如何使用容器化和虛拟化技術來提高部署密度和利用率
  • 如何組合使用容器化和和持久性技術将已構建的應用虛拟化
  • 在不同的雲中(zhōng)存儲和移動數據可能會産生(shēng)高昂的成本,需要了解存儲、移動和處理數據的經濟高效的方法
  • 評估應用的可移植性,對基礎架構的要求,數據處理方式
  • 了解業務運營的規律,了解業務的高峰和低谷需要的容量,根據容量來提供合适的資(zī)源
  • 了解軟件許可方式,比如按照内核數技術的許可,可以通過提升單位内核性能來減少授權費(fèi)用
  • 了解業務工(gōng)作負載模型,集中(zhōng)管理雲資(zī)源,根據業務負載要求不同,将業務托管在不同的雲上 

  2. 讓業務滿意,通過管理基礎設施來提供新服務和創新型服務

  雲對 IT 部門帶來新挑戰,IT 部門的職責從構建和設計服務變爲購買、制定目錄和彙總服務:

  • 提升效率和易用性,優化流程,确實能切實滿足内部客戶需求
  • 爲業務提供“XX 即服務”産品的内部目錄
  • 創建預先批準的組件和服務集,以便開(kāi)發人員(yuán)和業務架構師盡可能快速有效的啓動和運行服務
  • IT 部門需要調整角色,從構建和設計服務變爲購買、制定目錄和彙總服務,同時優化 IT 部門技能

  3. 讓用戶滿意,在雲之間構建一(yī)緻且可互操作的環境

  随着應用不斷從架構中(zhōng)抽象出來,工(gōng)作負載布局越來而越多地成爲一(yī)種基于成本、延遲、安全、數據引力和性能的計算。

  • 架構需要在不同雲之間完全兼容
  • 從整體(tǐ)的角度優化性能

  比如英特爾 IT 部門按照“盡量提升雲的業務價值”,進行爲期三年的雲戰略轉型計劃。

  英特爾 IT 部門專注于業務和應用需求的雲戰略具有以下(xià)優勢:

  • 獲得高水平的業務速度和敏捷性,一(yī)切皆服務(XaaS)功能具有内置冗餘和恢複的能力
  • 開(kāi)發人員(yuán)能夠專注于編寫代碼,而無需擔憂基礎設施,使得 IT 不能能夠進行合理的工(gōng)作負載布局
  • 雲原生(shēng)環境在整個企業範圍内提供一(yī)緻的多雲用戶體(tǐ)驗
  • 簡化的雲堆棧提供出色的應用可移植性
  • 轉型雲戰略支持快速的敏捷應用開(kāi)發

  4. 讓工(gōng)作負載合理,構建流程全面評估工(gōng)作負載

  要充分(fēn)利用多雲的優勢,必須确定各類工(gōng)作負載應該托管在那些雲中(zhōng),基于 CloudPhysics 和 CloudGenera 對超過 500 家企業客戶進行的研究,英特爾開(kāi)發了一(yī)個模型,用于确定合理的工(gōng)作負載布局方法,值得參考。

  雲條件成熟的應用棧擺脫了基礎設施的制約,并能夠系統化地确定應用是否提供了業務價值。

  5. 讓數據更接近業務,在多雲環境中(zhōng)構建數據引力和親和性

  數據量正以驚人的速度增長,過去(qù)兩年中(zhōng)所産生(shēng)的數據量已經超過了之前整個人類曆史的總和。在接下(xià)來的 10 年中(zhōng),數據預計還将增長 10 倍。但是大(dà)多數企業能夠用于分(fēn)析的數據量都不及總數的1%。

  在多雲的世界中(zhōng),所有這些問題都需要在應用和數據布局層解決。由于延遲問題,某些應用需要靠近它們所服務的數據,目的可能是爲了實時分(fēn)析和和傳輸分(fēn)析結果,或者訪問大(dà)量數據集。這時候将算力靠近數據比将數據靠近算力更爲切實可行,這也是邊緣計算的一(yī)個場景。

  對于許多應用來說,遷移時,數據親和性就成爲一(yī)個重要問題。此外(wài),類似“一(yī)般數據保護條例(GDPR)”等數據管理法規就變的尤爲重要。

  另外(wài),遷移時産生(shēng)的費(fèi)用也是考量因素。

  6. 讓應用無縫遷移,構建更好的容器和虛拟機遷移策略

  遷移可以分(fēn)爲冷遷移和實時遷移,冷遷移可以停機遷移,實時遷移在遷移過程中(zhōng)虛拟機及其負載将繼續運行。

  在這方面,可以參考針對英特爾技術進行優化的 Goole Anthos,它可以在本地和雲推動 IT 運營變革,幫助企業使用針對英特爾架構優化的 Kubernetes 跨不同環境構建和管理現代混合應用。可在本地雲環境和公有雲提供商(shāng)額額雲環境中(zhōng)實現統一(yī)的雲資(zī)源管理、無縫應用移植、數據移動以及總體(tǐ)擁有(TCO)優勢。

  7.   讓數據随時随地受到保護,盡可能提高安全性

  在多雲環境中(zhōng),不但需要保護公有雲和私有雲中(zhōng)的數據,還必須爲在雲之間移動的信息提供數據保護。

  每個雲實例必須爲浸出的數據、相關應用和工(gōng)作負載提供明确的保護邊界。底層硬件層的芯片級安全功能,可以提高現代私有雲解決方案中(zhōng)部署的每個虛拟機、容器和服務的安全性能。

  對于南(nán)北(běi)向流量,必須考慮到數據将通過本地數據中(zhōng)心控制範圍之外(wài)的互聯網(或其他網絡)傳輸,對于東西向流量,需要考慮擁有足夠的帶寬。要想在多雲場景中(zhōng)實現出色的性能,就需要确保充足的網絡帶寬,基于硬件的現代安全功能将降低雲安全性管理的開(kāi)銷,這樣就可以通過支持雲的軟件工(gōng)具來集中(zhōng)管理每個虛拟網絡接口和防火(huǒ)牆規則。

  三、成功優化多雲環境的法寶-英特爾®技術

  成功的多雲戰略需要一(yī)個全面優化的平台:不僅僅是處理器,還包括存儲、網絡和軟件優化,所有這些要素共同提供所需的性能。英特爾®提供了配備硬件及安全保護的優化技術基礎,并針對實時業務量身定制,幫助擴展工(gōng)作負載。

  1. 針對實時業務量身定制,讓業務飛奔

  在基于英特爾®技術的雲實例上,可以高速且經濟高效地運行當前和未來的技術密集型工(gōng)作負載,包括 SAP HANA、高性能技術(HPC)和人工(gōng)智能(AI)。比如:

  • 第二代英特爾®至強®可擴展處理器實現了計算性能、内存容量和帶寬、I/O可擴展性的飛躍,内核頻(pín)率高達 3.8GHz
  • 英特爾®至強®可擴展處理器内置深度學習加速
  • 英特爾®傲騰™數據中(zhōng)心持久内存以獨特的架構實現了持久存儲特性,即使重啓也可以保留數據

  2. 優良的技術基礎,讓業務更易用

  可在廣泛的工(gōng)作負載和服務(無論是計算、網絡還是存儲)中(zhōng),實現無縫應用移植、數據移動和總體(tǐ)擁有成本優勢。

  • 英特爾®架構有大(dà)規模的獨立軟件供應商(shāng)(ISV)生(shēng)态系統提供支持,可幫助應用出色地遷移和移植到公有雲
  • 通過雲服務提供商(shāng)提供的針對英特爾®架構優化的産品可以提供一(yī)站式解決方案
  • 英特爾®架構可以可爲應用和工(gōng)作負載提供跨雲移動性/可移植性
  • 英特爾®的硬件輔助技術,可以在提供架構靈活性和可擴展性的同時,支持新的工(gōng)作負載
  • 第二代英特爾®至強®可擴展處理器性能提升 2 倍,推理性能提升 30 倍,無需改變硬件或者計算環境,就能通過擴展來滿足大(dà)多數計算密集型工(gōng)作負載
  • 英特爾®傲騰™數據中(zhōng)心級持久内存創建了一(yī)系列開(kāi)發人員(yuán)爲中(zhōng)心的框架、培訓、開(kāi)源庫和工(gōng)具

  3. 擴展工(gōng)作負載,讓業務更輕松

  廣泛部署英特爾®至強®處理器可以更加安全可靠地将工(gōng)作負載從企業擴展到雲,同時無需重新配置、更改應用或進行測試。

  • 英特爾®架構直接在芯片層提供硬件安全加強功能,幫助保護計算堆棧中(zhōng)的每一(yī)層(硬件、固件、操作系統、應用、網絡和雲)
  • 基于英特爾®技術的雲實例可提供從雙路到八路的全局擴展能力,全方面民主業務需求(裸機實例)
  • 使用英特爾®虛拟化技術(英特爾®VT)進行無縫擴展,可實現雲之間的實時應用遷移
  • 在英特爾®架構上優化、開(kāi)發和測試的數據中(zhōng)心應用種類繁多,可實現從私有雲到公有雲的工(gōng)作負載擴展
  • 通過集成了英特爾®QAT 的英特爾®密鑰保護技術(英特爾®KPT),可進行動态加密和壓縮處理

  四、結論:多雲環境優化需要深思熟慮和提前規劃

  多雲技術可以爲業務和 IT 團隊帶來巨大(dà)的益處。通過深思熟慮和提前規劃,選擇合适的技術組合,就能創建一(yī)個雲原生(shēng)平台。所有雲的基礎是硬件,合理使用硬件特性,對雲的性能、穩定性、成本影響很大(dà)。在目前雲的底層硬件系統普遍基于 X86 架構的情況下(xià),了解熟悉英特爾®全線産品新特性,充分(fēn)挖掘英特爾®技術特性,對多雲環境的優化具有重要意義。

IT服務外(wài)包
IT采購
弱電(diàn)工(gōng)程
系統集成
網絡安全

咨詢電(diàn)話(huà):

021-51697581
掃一(yī)掃,關注官方微信
實時掌握逾仕最新動态
Copyright 2005-2024 逾仕科技(IT服務外(wài)包/系統集成), All Rights Reserved 備案/許可證号: